support-m
17.08.2020
view11954
view2
0
Goto Top

Zeitsynchronisierung neue Server 2019 Domäne

FrageMicrosoftWindows Server
Hallo zusammen,
wir haben vor einigen Tagen unsere interne Domäne von 2012 auf eine neue 2019er Domäne migriert. Soweit hat eigentlich alles funktioniert.

Vor kurzem aber hatten wir das Problem, dass unser Exchange 2019 plötzlich das Vertrauen in die Domäne verloren hat, was bei einem Exchange extra ungut ist. Ich konnte mich auch nicht mehr mit meinem Domänen-Admin in der VM anmelden, das ECP hat auch nicht mehr funktioniert. Ich musste also die lokale Anmeldung nutzen. Ein Test mit
nltest /sc_query:DOMAINNAME
habt "Alles gut" ergeben. Auch ein Neustart des AD Topologiedienstes hat keine Abhilfe geschaffen.
Daraufhin habe ich den Exchange dann einfach einmal neugestartet und dann ging wieder alles. Im Ereignislog habe ich nichts gefunden.

Ein bisschen vorspulen, einer unserer letzten Backups mit Veeam hat für zwei Server einen Fehler gebracht (unter anderem der Exchange):
Failed to call RPC function 'FcCreateDir': Es besteht ein Zeit- und/oder Datumsunterschied zwischen dem Server und dem Client.
Also ein Zeitproblem.

Ich gehe nun davon aus, dass das auch das Problem war, das ich oben genannt habe.
Soweit so gut oder schlecht.

Nach einiger weiteren Tests komme zu meiner eigentlichen Frage:
Wir haben unter anderem zwei DCs, einen Exchange und ein paar weitere Member-Server, sowie ein paar Windows 10 Clients.

Bei der Installation der neuen Domäne hat unser DC1 auch die PDC Rolle bekommen und auf diesem Server lasse ich meine Zeit mit einem externen NTP-Server synchronisieren.
w32tm /config /syncfromflags:manual /manualpeerlist:"0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de"  
w32tm /config /reliable:yes /update
w32tm /resync
Virtualisiert sind die Server mit einem ESXI, bei allen VMs wird die Zeit NICHT mit dem Host synchronisiert.
Die Installation ist nun schon einige Wochen her und wenn ich ein paar Server abfrage, sieht das ganze ungefähr so aus:

(ausgeführt auf pdcserver, DC1)
PS C:\Windows\system32> w32tm /query /configuration | findstr "NtpServer"  
NtpServer: 0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de (Lokal)
NtpServer (Lokal)
PS C:\Windows\system32> w32tm /query /source /computer:pdcserver
ptbtime1.ptb.de,
PS C:\Windows\system32> w32tm /query /source /computer:server2
pdcserver.domainname
PS C:\Windows\system32> w32tm /query /source /computer:server3
pdcserver.domainname
PS C:\Windows\system32> w32tm /query /source /computer:server4
server2.domainname
Also einzelne Server haben einen falschen Zeitserver eingetragen, z.B. auch mein Win 10 Client bezieht die Zeit von einem falschen Server, nämlich vom 2. Domaincontroller, der aber eigentlich keine PDC Rolle inne hat.

Ich habe ehrlich gesagt, keine Ahnung warum manche Server und Clients sich nicht den korrekten Zeitserver ziehen, kann mir jemand sagen, was da eventuell das Problem ist?
Muss ich den externen Zeitserver auch noch auf unserem DC2 konfigurieren?
Kann mir jemand helfen?

Vielen Dank im Voraus!
MfG
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 597026

Url: https://administrator.de/forum/zeitsynchronisierung-neue-server-2019-domaene-597026.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
emeriks
emeriks 17.08.2020 um 16:08:15 Uhr
Goto Top
Hi,
im Prinzip hast Du alles richtig gemacht.
Warum da nun einige Computer abweichende Einstellungen haben, können wir hier nur vermuten.
  • aus der Zeit vor dem Domänenbeitritt
  • aus der Zeit in der alten Domäne
  • GPO's, welche diese Einstellungen an die Member ausrollen.
  • eine Software / ein Script was das tut

Muss ich den externen Zeitserver auch noch auf unserem DC2 konfigurieren?
Nein!

Setze auf allen Domänenmitgliedern, welche da auffällig sind, die entsprechenden Registry-Werte auf Standard zurück.

E.
Inf1d3l
Inf1d3l 17.08.2020 aktualisiert um 16:31:55 Uhr
Goto Top
Es gibt nur einen primären Zeitgeber (PDC). Der holt sich die Zeit von z.B. extern. Die anderen DCs synchen dann mit dem PDC und die Clients wiederum mit den DCs (in diesem Fall isset egal, welcher).

https://de.wikipedia.org/wiki/FSMO

Außerdem ist der PDC-Emulator der Zeitgeber für alle Server und Clients der Domain, bei denen kein anderer Zeitserver eingestellt wurde.

Active Directory - Konsole öffnen, Rechtsklick auf Domäne, Betriebsmaster. Unter PDC. Oder:

netdom query fsmo
FrageMicrosoftWindows Server
Mehr von support-msupport-mOutlook App via VPNsupport-m - 6 Kommentaresupport-mOffice 2021 ProPlus Aktivierung Terminalserver 2022support-m - 17 Kommentaresupport-mInternetverkehr aufzeichnen OPNsensesupport-m - 13 Kommentaresupport-mFrage zu OpenVPN Protokolleintragsupport-m - 8 Kommentare
Heiß diskutiert
itzwich1Aktuelle NAS Empfehlungitzwich1 - 57 KommentareNullcheckPortweiterleitung ist böse. tatsächlich? (Externzugriff auf Fritzbox)Nullcheck - 31 Kommentarem.sterZwei lokale Mailserver - Lösungsweg gesuchtm.ster - 30 Kommentareukulele-7Keine DNS-Auflösung auf bestimmte Domainukulele-7 - 22 KommentareMicitiEmpfehlung Hardware für Heim-NetzwerkMiciti - 22 KommentareJudgelgSharepoint Teams Kalender erstellenJudgelg - 21 KommentareSarekHLProblem mit SMB-Versionen?SarekHL - 20 KommentareMysticFoxDEIntel feuert Pat - Halleluja!MysticFoxDE - 19 Kommentaretobias3355Chkdsk Neustart ohne Rückfragetobias3355 - 15 KommentareVisuciusDevolutions Remote Desktop Manager - bin begeistert!Visucius - 15 KommentareBN2023Excel - Problem mit WENN-DANN Formel für eine VertretungsregelBN2023 - 15 KommentareGhent74Feste IP via DHCP im DHCP Bereich oder im statischen Bereich?Ghent74 - 14 Kommentare